Connect with us

technokrata

Javítatlan hiba a Windows-ban

Dotkom

Javítatlan hiba a Windows-ban

Képnek látszik, valójában „faltörő kos” – újfent becsaphatják a felhasználókat.

Még a múlt héten figyelmeztetett a Microsoft arra a Windows sebezhetőségre, ami lehetővé teszi egy támadó számára, hogy átvegye a számítógép felett a vezérlést, ha a felhasználó adminisztrátori jogosultsággal van bejelentkezve. Ehhez mindössze annyit kell tennie a támadónak, hogy e-mailt küld Microsoft Word vagy Powerpoint csatolmánnyal a célszemélynek, mely tartalmaz egy speciális feltételeknek megfelelően létrehozott előnézeti képet. Ha sikerül rávennie az áldozatot, hogy megnyissa, akkor már nincs menekvés.

Maga a sérülékenység a Windows Graphics Rendering Engine-ben található – a renderelőmotor biztonsági rése révén a támadó tetszőleges kódot futtathat a sebezhető rendszeren, a felhasználó privilégiumának megfelelő környezetben. Vagyis az alacsonyabb (nem rendszergazdai szintű) jogokkal dolgozókat kevésbé fenyegeti egy erre alapuló támadás. Ettől függetlenül érdemes lesz majd telepíteni a javítást, ha megjelenik. Azt azonban még nem lehet tudni, hogy vajon a néhány óra múlva esedékes patch-csomagban kapunk-e rá frissítést. A Microsoft mindössze annyit árult el, hogy még nem használják ki az Interneten a sérülékenységet.

A hiba a következő platformokat érinti: Windows XP Service Pack 3, XP Professional x64 Edition Service Pack 2, Server 2003 Service Pack 2, Server 2003 x64 Edition Service Pack 2, Server 2003 SP2 Itanium alapú rendszerekhez, Vista Service Pack 1, 2, Vista x64 Edition Service Pack 1, 2, Server 2008 for 32-bit, 64- bit és az Itanium alapú rendszerek, valamint azok Service Pack 2 változatai.

Jelen biztonsági rés nem összekeverendő egy másik, szintén Office komponenseken keresztül fenyegető veszéllyel, arra már létezik javítás.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek